CTF---安全杂项入门第二题 A记录
A记录分值:20
- 来源: sammie
- 难度:中
- 参与人数:2255人
- Get Flag:566人
- 答题人数:621人
- 解题通过率:91%
他在看什么视频,好像很好看,不知道是什么网站的。 还好我截取了他的数据包,找呀找。 key就是网站名称。格式ctf{key} tip:A记录的第一条。
解题链接: http://ctf5.shiyanbar.com/misc/shipin.cap
原题链接:http://www.shiyanbar.com/ctf/1853
【解题报告】
这是我入门安全杂项开始写的第二道题,这道题稍微有点难度了,点击这个链接,下载了一个数据包,数据包的话我们应该用Wireshark对包进行分析,打开以后它提示了一个信息:
这个数据包是被截断了,加密了,我们看下这个数据包,发现什么也分析不出来,只看到TPLink,后面跟了一大串看不懂的字符,这个就有点意思了,它其实是个无线包,无线包有密码,即有加密方式,这个时候我们要做的第一步就是把这个密码给破解了,这个时候我们就要用到一个工具,叫Aircrack-ng
我们使用这个工具:
我们把刚下载的数据包放在同一目录下,
Aircrack-ng这个工具的用途就是把加密过的数据包变成可读取的数据包,下面我来简单介绍下Aircrack-ng的一些命令:
Aircrack的基本使用流程:
- aircrack-ng.exe *.cap检查包信息
- aircrack-ng.exe *.cap -w wordlist.txt破解WPA密码
- airdecap-ng.exe *.cap -e 0719 -p 123456利用ESSID和WPA密码进行解密
于是我们直接去运行那个文件,去查询下包的信息
我们输入以下信息:
aircrack-ng.exe shipin.cap
这时我们可以看到BSSID和ESSID的信息,加密方式是WPA,我们知道,这个加密方式是不安全的,也是可以破解的,我们就一起来试着破解一下~~~
这个屏幕上有提示信息,需要破解的话,+w参数还有一个字典,这个字典很好找,百度搜索一下也行,我这里有个字典,有需要的朋友可以下载一下
链接:http://pan.baidu.com/s/1nv9lK1r 密码:cceb
咱们可以用这个字典来试一试,对于一般的密码足够用~~~~~~
我们输入以下信息:
aircrack-ng.exe -w shipin.cap
查询结果很快,我们知道密码为88888888,很多用户喜欢设置这种密码,这样的话很容易被人攻破!
咱既然知道SSID,知道密码,那我们就去将这个密码进行解密!
输入以下信息:
airdecap-ng.exe shipin.cap -e 0719 -p 88888888
OK,现在已经算是破解完了,这样,这个包就可以看了
可以看到,这个包下面多了一个解密过的包,这个时候我们再用Wireshark打开
打开以后,我们发现这个包的内容变得可以读取了QAQ
这个时候,包里面的数据很多啊,我们应该看哪个数据呢?这个时候我们看题干有个提示,A记录,我们做网络的人应该知道,A记录是DNS解析记录,那么这个包呢,可以说肯定是DNS有关的包,那么咱们可以试一下,那么我现在简单介绍一下Wireshark的简单用法吧
Wireshark常用的过滤语法
- 根据协议,如dns,http,icmp
- 根据地址,如ip.src,ip.dst
- 根据端口,如tcp.port==80
咱们只要在过滤器中输入dns,搜索如下:
根据题干,他说他在看一个视频网站,从搜索结果来看,他看的视频网站是优酷,那它的flag就应该为ctf{push.m.youku.com}
然后就过了~~~
- Oracle 12c PDB迁移及ORA-00600错误分析和解决(r10笔记第72天)
- 【Go 语言社区】epoll详解
- Oracle 12c数据库升级实战(r10笔记第70天)
- Oracle 12c升级检查问题分析(r10笔记第69天)
- 转--使用Revel(go)开发网站
- GoldenGate数据迁移的问题总结(二)(r10笔记第85天)
- Elasticsearch究竟要设置多少分片数?
- 设计模式(1)-使用简单工厂优化代码
- 简单易学的机器学习算法——因子分解机(Factorization Machine)
- Elasticsearch全文检索实战小结——复盘我带的第二个项目
- golang语言是如何处理栈的
- 【Go 语言社区】并发性
- GoldenGate数据迁移的问题总结(一)(r10笔记第84天)
- Elasticsearch大文件检索性能提升20倍实践(干货)
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 【kalman filter】卡尔曼滤波器与python实现
- 一文带你响应式网页设计入门
- 图像增强 | CLAHE 限制对比度自适应直方图均衡化
- 一分钟速学 | NMS, IOU 与 SoftMax
- [译] 使用 TypeScript 开发 React Hooks
- 磁盘空间分析神器 - ncdu
- Kafka笔记—可靠性、幂等性和事务
- 工程能力UP!| LightGBM的调参与并行
- 你想要的Android性能优化系列:启动优化 !
- 微信小程序的自定义组件(入门)
- linux 中关于PAM的点滴笔记
- 49. Vue使用axios发送Ajax请求
- UCSC-browser学习:创建自己的track hubs
- 五分钟快速搭建Serverless免费邮件服务
- 基于qiankun落地部署微前端爬”坑“记